MDM-instellingen voor EAP (Extensible Authentication Protocol) voor Apple apparaten
Je kunt de verschillende EAP-protocollen configureren voor Apple apparaten die zijn ingeschreven bij een MDM-oplossing (Mobile Device Management). MDM-oplossingen kunnen de volgende 802.1X-authenticatiemethoden ondersteunen voor WPA - bedrijfsniveau- en WPA2 - bedrijfsniveau-netwerken (je kunt meerdere EAP-methoden selecteren):
TLS
TTLS (MSCHAPv2)
EAP-FAST
EAP-SIM
PEAP (EAP-MSCHAPv2, de meest gangbare vorm van PEAP)
PEAP (EAP-GTC, een minder gebruikelijke vorm die door Cisco is ontwikkeld)
EAP-AKA (geen aanvullende configuratie nodig)
TLS
Instelling | Beschrijving | Vereist |
|---|---|---|
Gebruikersnaam account | De gebruikersnaam. | Ja |
Identiteitscertificaat | De certificaatpayload die wordt gebruikt om verbindingen met het netwerk toe te staan. | Ja |
TLS-versieondersteuning | Selecteer de minimale en maximale TLS-versie:
| Nee |
TTLS
Instelling | Beschrijving | Vereist |
|---|---|---|
Gebruikersnaam account | De gebruikersnaam voor de verbinding met het netwerk. | Ja |
Wachtwoord account | Het wachtwoord dat aan de gebruikersnaam is gekoppeld. | Ja |
Identiteitscertificaat | De certificaatpayload die wordt gebruikt om verbindingen met het netwerk toe te staan. | Ja |
Twee-factor-authenticatie (2FA) | Twee-factor-authenticatie is vereist voor verbinding met het netwerk. | Nee |
Gebruik authenticatie via adreslijst | Sta toe dat de inloggegevens voor de adreslijst voor authenticatie mogen worden gebruikt. | Nee |
Interne authenticatie | Het te gebruiken protocol voor authenticatie:
| Ja |
Externe identiteit | Voeg de extern zichtbare identificatie toe. | Nee |
TLS-versieondersteuning | Selecteer de minimale en maximale TLS-versie:
| Nee |
EAP-FAST
Instelling | Beschrijving | Vereist |
|---|---|---|
Gebruikersnaam account | De gebruikersnaam voor de verbinding met het netwerk. | Ja |
Wachtwoord account | Het wachtwoord dat aan de gebruikersnaam is gekoppeld. | Ja |
Identiteitscertificaat | De certificaatpayload die wordt gebruikt om verbindingen met het netwerk toe te staan. | Ja |
Twee-factor-authenticatie (2FA) | Twee-factor-authenticatie is vereist voor verbinding met het netwerk. | Nee |
Gebruik authenticatie via adreslijst | Sta toe dat de inloggegevens voor de adreslijst voor authenticatie mogen worden gebruikt. | Nee |
Externe identiteit | Voeg de extern zichtbare identificatie toe. | Nee |
TLS-versieondersteuning | Selecteer de minimale en maximale TLS-versie:
| Nee |
PAC-ondersteuning (Protected Access Credential) | Geef aan of PAC wordt gebruikt. Als dit wordt geselecteerd, zijn de andere opties:
| Nee |
EAP-SIM
Instelling | Beschrijving | Vereist |
|---|---|---|
Twee RAND's | Hiermee sta je authenticatie bij de netwerkserver toe door het verstrekken van slechts twee willekeurige 128-bits waarden. | Nee |
PEAP
Instelling | Beschrijving | Vereist |
|---|---|---|
Gebruikersnaam account | De gebruikersnaam voor de verbinding met het netwerk. | Ja |
Wachtwoord account | Het wachtwoord dat aan de gebruikersnaam is gekoppeld. | Ja |
Identiteitscertificaat | De certificaatpayload die wordt gebruikt om verbindingen met het netwerk toe te staan. | Ja |
Twee-factor-authenticatie (2FA) | Twee-factor-authenticatie is vereist voor verbinding met het netwerk. | Nee |
Gebruik authenticatie via adreslijst | Sta toe dat de inloggegevens voor de adreslijst voor authenticatie mogen worden gebruikt. | Nee |
Externe identiteit | Voeg de extern zichtbare identificatie toe. | Nee |
TLS-versieondersteuning | Selecteer de minimale en maximale TLS-versie:
| Nee |